■PayPalを語ったメール本分
受信されたメールの内容は上記の通り。
すべて英語です。
中央の「Secure Your Account」で右クリックでリンクのアドレスをコピーしたところ、メッチャメチャ長いURLがコピーされました。
どの程度長いかと言うと、コレくらい…。汗
↓
そして、この長文リンクはアクセスした直後に変身します。
https://madhloumaa.online/
というアドレスに変わるのです。
スポンサーリンク
■なぞのキーワード「セキュリティチャンジ」…(笑)
つづいて表示されるのが、こちら。
ここからは日本語表記です。
不自然に空白があったり、ハチャメチャ感丸出しの日本語だったりの状態。
とりあえず、私は人間なので、チェックを入れます。
■まずはメールアドレスが盗まれる
そして次に表示されるのが、メールアドレスの入力画面。
前述の通り、架空のデタラメアドレス「qawsedrftgy@hujikolp.com」を入力したところ、「このアドレスは登録されていない」とのメッセージが表示されました。
どのような仕組みなんですかね?
PayPalの本物の登録アドレス情報は見れるわけがありません。
(もし見れるとしたら、こんなセコイ詐欺はしません)
ドメインからWHOIS情報でも見ているのでしょうか…?
謎です。
ここでは、以前、ドメインを取得した際に、全世界に公開されてしまい、今や迷惑メールの巣窟と化している私の捨てアドレスを入力したところ、普通に通りました。
スポンサーリンク
■いきなり登場する「パスワード変更してください」メッセージ
すると、次に表示されたのが、「パスワードを変更して下さい」とのメッセージ画面。
パスワードを変更して下さい
サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。
madhloumaa.online のパスワードを今すぐ変更することをおすすめします。
え?
「madhloumaa.online」っていったい何?
ここはPayPalじゃなかったの?
まるで自ら「詐欺です」と名乗っているのに等しいです。
しかも、背景には個人情報の入力欄を準備しつつ…。
ツッコミどころ満載です。
■クレジットカードから住所電話番号までが盗まれる
そして、この画面でクレジットカード情報の他、生年月日、電話番号、住所までを入力させます。
このうち、カード番号16桁ですが、前述の通り適当な番号、例えば、
1234 5678 9012 3456
などを入力しても通りませんでした。
クレジットカード番号は最初の6桁に金融機関や発行会社の情報が入っているらしいとのこと。
今回は、三井住友カードの番号「4980-03」から始める架空の番号を入力したところ、通りました。
どうやら最初の6桁が実在するものかどうかを見ているようです。
手が込んでますね~。
■カードの4桁の暗証番号までもが取られる
そして表示されるのが「3-Dセキュリティ検証」というキーワードからなる画面。
相変わらず、不要なスペースキーが文字感に不規則に挿入されておりメチャクチャな状態。
ともあれ、ここでは3Dセキュア(クレジットカード本人認証サービス)の暗証番号が盗まれます。
画面一番下のテキストボックスに入力させる手口です。
スポンサーリンク
■なんとカードの引落口座まで…
まだ終わりじゃありません。
なんと、カード引き落としの銀行口座のネットバンキングのIDとパスワードまで入力させて盗み取ります。
スゴイ徹底ぶり…。
■さらには身分証明書のデータまで盗られる
まだまだ盗られます。
運転免許証、パスポートなどの身分証明書情報が、見事に盗まれてしまいます。
ちなみに私は、さすがにこのあたりまで来ると面倒くさくなってしまったので、「身分証明書を持っていないのですが?」「現在自分撮り写真をアップロードできませんか?」という謎のリンクをクリックしました。
すると、何もおとがめなしで次の画面に移動です。(笑)
■「アカウント復元」のメッセージ。もちろん嘘っぱち
無事、架空のデタラメ情報で騙されることができたようです。
そして次に表示される画面、本物のPayPalのログイン画面です。
スポンサーリンク
■メールのリンクは数時間で無効となる
なお、届いたメール内のリンク「Secure Your Account」は、数時間程でリンクが無効となります。
上記がその画面です。
おそらく、足がつかないように、数時間程度で長ったらしいURLを変更しているのかと思われます。
徹底してますね。
■まとめ
以上、PayPalを語った迷惑メールにわざと騙されてみた話をご紹介しました。
みなさま、絶対に騙されないようにご注意ください!